1. Trang chủ
  2. » Luận Văn - Báo Cáo

BÁO CÁO THÔNG TIN DI ĐỘNG BẢO MẬT NỀN TẢNG GIAO TIẾP PHƯƠNG TIỆN KẾT N¨I VẠN VẬT (V2X)

53 1 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 53
Dung lượng 1,76 MB

Nội dung

TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI VIỆN ĐIỆN TỬ VIỄN THÔNG —————————————– BÁO CÁO BÀI TẬP LỚN THÔNG TIN DI ĐỘNG Đề tài BẢO MẬT NỀN TẢNG GIAO TIẾP PHƯƠNG TIỆN KẾT NỐI VẠN VẬT (V2X) Giảng viên hướng dẫn.Công ngh» không d¥y hi»n đ⁄i dành cho c¡c phương ti»n cho ph†p chúng trao đŒi thông tin vào b§t cø lúc nào, tł b§t kỳ đ¥u, tới b§t kỳ m⁄ng nào, t⁄o thành n•n t£ng giao ti‚p giœa phương ti»n với v⁄n v“t (V2X). Mặc dù có r§t nhi•u læi ‰ch, c¡c øng dụng V2X cũng ph£i đŁi mặt với nhœng thay đŒi lớn đŁi với b£o m“t và quy•n ri¶ng tư mºt mŁi quan t¥m r§t x¡c đ¡ng v… vi ph⁄m không ph£i là hi‚m trong c¡c øng dụng và m⁄ng li¶n l⁄c ô tô. Trong cuºc kh£o s¡t này, chúng tôi cung c§p mºt c¡i nh…n bao qu¡t v• h» sinh th¡i V2X. Chúng tôi cũng xem x†t c¡c v§n đ• b£o m“t, quy•n ri¶ng tư, c¡c ho⁄t đºng ti¶u chun hóa hi»n t⁄i và c¡c cơ ch‚ phÆng thı hi»n có đưæc đ• xu§t trong mi•n V2X. Sau đó, chúng tôi x¡c định c¡c lØ hŒng khŒng lồ cıa c¡c gi£i ph¡p b£o m“t hi»n có và đưa ra c¡c v§n đ• mở.

TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI VIỆN ĐIỆN TỬ - VIỄN THÔNG ———————***——————– BÁO CÁO BÀI TẬP LỚN THÔNG TIN DI ĐỘNG BẢO MẬT NỀN TẢNG GIAO TIẾP PHƯƠNG TIỆN KẾT NỐI VẠN VẬT (V2X) Đề tài: Giảng viên hướng dẫn: TS Trần Quang Vinh Mã Học phần: ET4330 Mã lớp: 124872 Sinh viên: Lê Tùng Giang Ngô Thị Hiền Nguyễn Doãn Hiếu Trần Minh Khánh Trần Hồng Quân Hà Nội, tháng 05 năm 2021 - 20172520 20172539 20172546 20172624 20172771 MỘT SỐ KÝ HIỆU VIẾT TẮT V2X V2V V2C V2P LTE RSU OBU DoS DDoS Vehical to Everything Vehical to Vehical Vehical to Cloud Vehical to Pedestrian Long - term Evolution Road Side Unit On-board Unit Denial of Service Distributed Denial of Service i Phương tiện với vạn vật Phương tiện với phương tiện Phương tiện với với đám mây Phương tiện với người Các đơn vị bên lề đường Đơn vị tích hợp Từ chối dịch vụ Từ chối dịch vụ phân tán Mục lục Một số kí hiệu viết tắt i Mục lục iii Danh sách bảng iv Danh sách hình ảnh v Lời nói đầu 1 GIỚI THIỆU 1.1 Từ ý tưởng đến thực tế 1.2 Phương pháp luận đóng góp 2 2 TỔNG QUAN VỀ NỀN TẢNG V2X 2.1 Giao diện truyền thông 2.2 Mơ hình mạng truyền thơng 2.2.1 giao tiếp V2X dựa chuẩn IEEE 2.2.2 giao tiếp V2X dựa LTE 4 8 9 12 13 13 13 14 15 16 HÀNH VI SAI TRÁI TRONG GIAO TIẾP V2X 5.1 Mơ hình cơng 17 17 KIẾN TRÚC HIỆN CÓ ĐỂ BẢO MẬT 3.1 Cơ sở hạ tầng khóa cơng khai 3.2 Nỗ lực tiêu chuẩn hóa cho bảo mật V2X 3.2.1 Tiêu chuẩn bảo mật V2X 3.2.2 Nỗ lực cân đối hóa tiêu chuẩn 802.11p GIAO TIẾP V2X CÁC LỖ HỔNG BẢO MẬT TRONG HỆ THỐNG V2X 4.1 Các biến thể công 4.2 Phân loại công V2X 4.2.1 Tấn công DoS 4.2.2 Tấn công Sybil 4.2.3 Dữ liệu sai ii Báo cáo Bài tập lớn 5.2 Phân 5.2.1 5.2.2 5.2.3 Thông tin Di động loại chế phát ngăn chặn Cơ chế chủ động chế phản ứng Phát dựa phạm vi Tổng kết hành vi sai trái PHÁT HIỆN TẤN CÔNG DOS VÀ SYBIL 6.1 Phát Giảm thiểu DoS 6.2 Phát công Sybil 6.2.1 Phát cơng Sybil khơng có hỗ trợ 6.2.2 Phát Sybil hỗ trợ RSU KIỂM TRA TOÀN VẸN 7.1 Thẩm định kiện 7.2 Phân tích hành vi kiểm tra tính tồn vẹn 7.3 Xác minh vị trí tín hiệu GPS 7.4 Phân tích độ tin cậy thu hồi thông 17 17 18 19 27 27 28 sở hạ tầng 28 30 điệp 32 32 33 34 36 THẢO LUẬN 8.1 Các vấn đề tồn thiết kế cần xem xét 8.2 Vấn đề bảo mật LTE – V2X 8.3 Các mối đe doạ tới phận nội phương tiện biện pháp đối phó 39 39 40 CÁC DỰ ÁN VÀ CƠNG TRÌNH LIÊN QUAN 9.1 Các dự án bảo mật V2X 9.2 Các khảo sát liên quan 43 43 45 10 KẾT LUẬN 47 iii 41 Danh sách bảng Bảng 3.1 Khả tương thích dịch vụ bảo mật ETSI SAE/IEEE 12 Bảng 4.1 Tấn cơng tình liên lạc khác 14 Bảng 4.2 Các mối đe dọa lớn hệ thống V2X 14 Bảng 5.1 Tổng kết chế phát hành vi sai trái giao tiếp V2X 19 Bảng 9.1 So sánh định lượng dự án bảo mật V2X châu Âu Hoa Kỳ 44 iv Danh sách hình vẽ Hình 1.1 Hình minh họa giao tiếp V2X Hình 2.1 Sơ đồ mức cao định dạng gói V2X chung Hình 2.2 Chế độ giao tiếp LTE – V2X Hình 3.1 Sơ đồ PKI V2X điển hình Hình 3.2 Cấu trúc ngăn xếp giao thức cho giao thức V2X (a) Tại Hoa Kỳ (b) Tại châu Âu 10 Hình 4.1 Các viễn cảnh cơng giao tiếp V2X (a) Tấn công DoS (b) Tấn công Sybil (c) Tấn công liệu sai 15 Hình 5.1 Các chế phát hành vi sai trái 18 v LỜI NÓI ĐẦU Công nghệ không dây đại dành cho phương tiện cho phép chúng trao đổi thông tin vào lúc nào, từ đâu, tới mạng nào, tạo thành tảng giao tiếp phương tiện với vạn vật (V2X) Mặc dù có nhiều lợi ích, ứng dụng V2X phải đối mặt với thay đổi lớn bảo mật quyền riêng tư - mối quan tâm xác đáng vi phạm khơng phải ứng dụng mạng liên lạc ô tô Trong khảo sát này, cung cấp nhìn bao qt hệ sinh thái V2X Chúng tơi xem xét vấn đề bảo mật, quyền riêng tư, hoạt động tiêu chuẩn hóa chế phịng thủ có đề xuất miền V2X Sau đó, chúng tơi xác định lỗ hổng khổng lồ giải pháp bảo mật có đưa vấn đề mở CHƯƠNG 1: GIỚI THIỆU 1.1 Từ ý tưởng đến thực tế Mạng lưới phương tiện đại xuất để tạo điều kiện cho hệ thống giao thông mặt đất thông minh Công nghệ truyền thông ô tô kết nối yếu tố khác xe cộ, người bộ, sở hạ tầng, đường xá, tảng dịch vụ điện toán đám mây, v.v Điều nâng cao khái niệm giao tiếp V2X Giao tiếp sử dụng hệ công nghệ mạng gần để tạo điều kiện thuận lợi cho kết nối phương tiện với phương tiện (V2V), phương tiện với sở hạ tầng (V2I), phương tiện với người (V2P) phương tiện với đám mây (V2C) Công nghệ giao tiếp V2X kỳ vọng cải thiện hiệu giao thông, giảm cố giao thông ô nhiễm đường xá, tiết kiệm tài nguyên, v.v Các ứng dụng phổ biến cho V2X bao gồm: an tồn đường (ví dụ: báo cáo cố / kẹt xe, cảnh báo va chạm tránh va chạm), xe tự hành, dịch vụ thơng tin giải trí (ví dụ: dịch vụ thơng tin giao thơng), v.v Như với tất tảng điện toán kết nối phức tạp, khả tính tốn gia tăng phương tiện làm tăng khả xuất lỗ hổng tiềm ẩn khả xảy công tương lai Mặc dù thực tế giao tiếp V2X nhằm mục đích cung cấp sở hạ tầng giao thông mạnh mẽ linh hoạt, công nghệ V2X (cả phát triển dự kiến tương lai) đặt thách thức bảo mật Ví dụ: phương tiện cố ý gây hại đưa quan sát sai đường (ví dụ tắc đường tai nạn) kết phương tiện khác buộc phải thay đổi hành vi (như giảm tốc độ định tuyến lại) Phát giảm thiểu lỗi công điều cần thiết cho hệ thống V2X để triển khai rộng rãi kể thật kẻ cơng có quyền truy cập vật lý vào phần hệ thống Tấn công vào hệ thống liên lạc phương tiện gây liệu, lỗi phần làm hỏng mơi trường sở hạ tầng Vì vậy, việc đảm bảo an tồn tảng giao tiếp V2X quan trọng việc thiết kế, hồn thiện triển khai cơng nghệ diện rộng 1.2 Phương pháp luận đóng góp Tuy nghiên cứu trước xác định số lỗ hổng bảo mật V2X đề xuất kỹ thuật giảm thiểu, chưa có tóm tắt tồn diện thách thức bảo mật, hoạt động tiêu chuẩn hóa giải pháp có Trong báo này, chúng em tiến hành nghiên cứu thách thức bảo mật V2X Báo cáo Bài tập lớn Thông tin Di động Hình 1.1: Hình minh họa giao tiếp V2X tóm tắt giải pháp có cách tồn diện Các nhà nghiên cứu tìm hiểu 150 báo thu thập từ kho lưu trữ tài liệu trực tuyến lớn (Google Scholar, IEEE Xplore, ACM Digital Library, Scopus, ScienceDirect, Wiley Online Library) xuất 25 năm qua (1994 - 2019) xác định vấn đề bảo mật biện pháp đối phó liên quan đến V2X Chúng loại trừ báo không liên quan trực tiếp đến vấn đề bảo mật cho xe cộ (ví dụ: báo áp dụng cho mạng cảm biến / khơng dây có mục đích chung / mạng di động tùy biến, ví dụ: MANET) Các nhà nghiên cứu giới hạn nghiên cứu hành vi bất thường hệ thống tượng có mục đích xấu (khơng phải lỗi phần cứng thành phần) Chúng chủ yếu tập trung vào khía cạnh bảo mật giao tiếp V2X cung cấp gợi ý cần thiết cho lĩnh vực khác (chẳng hạn chế truy cập vô tuyến, phân bổ tài nguyên, quản lý can thiệp, v.v.), cần Trong khảo sát này, nhà nghiên cứu trình bày đóng góp sau: • Thảo luận sâu công nghệ V2X hoạt động tiêu chuẩn hóa quyền riêng tư hay bảo mật • Phân loại tóm tắt mối đe dọa bảo mật tiềm tàng ứng dụng V2X đại • Phân loại phương pháp tiếp cận phát hành vi sai phân tích tồn diện thảo luận giải pháp bảo mật đại V2X Chúng tơi thảo luận vấn đề mở xảy ra, tổng hợp nhiều sáng kiến để xây dựng cộng đồng V2X thử nghiệm so sánh công việc nghiên cứu với khảo sát liên quan CHƯƠNG 2: TỔNG QUAN VỀ NỀN TẢNG V2X Chương cung cấp nhìn tổng quan giao diện giao tiếp V2X thảo luận mơ hình, mạng truyền thơng khác 2.1 Giao diện truyền thông Kiến trúc bên phương tiện kết nối với điều khiển điện tử ECU (nền tảng điện toán nhúng giám sát, điều khiển hệ thống ô tô) với cảm biến cấu chấp hành Giao tiếp phương tiện giới bên phương tiện khác đơn vị bên đường (RSU) thực thơng qua giao diện bên ngồi Các giao diện bên xe cộ gắn với thiết bị điều khiển viễn thơng (TCU) cịn gọi đơn vị tích hợp (OBU) ECU cung cấp kết nối không dây Đơn vị điều khiển phương tiện phối hợp với OBU để thu thập phổ biến liệu phương tiện Các tiêu chuẩn cho giao tiếp V2X giao tiếp tầm ngắn chuyên dụng (DSRC) Hoa Kỳ, hệ thống giao thông thông minh hợp tác (C-ITS) Châu Âu ITS Connect Nhật Bản Cả DSRC C-ITS hoạt động băng tần 5,9 GHz ITS Connect hoạt động băng tần 760MHz Một thay cho DSRC/C-ITS hệ công nghệ viễn thông di động khơng dây OBU trang bị giao diện cho viễn thông tầm xa Các kênh khơng dây tầm xa phân loại kênh quảng bá (tín hiệu phát tới nhiều phương tiện mà không cần biết địa người nhận) kênh có địa (các tin nhắn gửi đến phương tiện có địa cụ thể.) Ví dụ kênh quảng bá bao gồm hệ thống vệ tinh dẫn đường toàn cục (GNSS), tin nhắn giao thông, máy thu vô tuyến vệ tinh, v.v Các kênh địa cụ thể thường sử dụng để truyền liệu, thoại tầm xa sử dụng để truyền thông di động băng thông rộng 2.2 Mơ hình mạng truyền thơng Hệ thống giao tiếp V2X bao gồm V2V, V2P, V2I, V2C, V2N như thông tin liên lạc phương tiện với sở hạ tầng phương tiện (V2I2V) Điều đạt cách sử dụng: cơng nghệ dựa tiêu chuẩn IEEE 802.11p (hoạt động tần số 5,9 GHz) công nghệ dựa mạng LTE Các thực thể mạng giao tiếp với trực tiếp (ví dụ: sử dụng cơng nghệ dựa 802.11p giao diện LTE PC5 / Sidelink) cách sử dụng giao diện LTE Uu (đường lên đường xuống) Báo cáo Bài tập lớn Thông tin Di động thông báo coi đáng tin cậy Phương pháp đề xuất cho phép hệ thống đưa định khoảng thời gian chờ có giới hạn phù hợp với ứng dụng ưu tiên thời gian hay độ an tồn (ví dụ: định có tin tưởng vào cảnh báo tai nạn giao thông hay không để xe giảm tốc độ chuyển cho phù hợp) Tương tự chế dựa đa số đồng thuận, phương thức bị Sybil công Ý tưởng phát sau kiện sử dụng để xác thực kiện: ví dụ: ứng dụng thơng báo sau cố (PCN), thông báo PCN gửi, trình điều khiển điều chỉnh hành vi họ để tránh trang web gặp cố thông tin (ví dụ: , hành vi trình điều khiển) sử dụng để xác định liệu kiện có hợp lệ hay khơng Ý tưởng sử dụng kỹ thuật (được gọi phân tích nguyên nhân gốc rễ) để phát phần thơng báo kiện sai (ví dụ: nhận cảnh báo PCN, phương tiện phân tích hành vi người gửi thời gian so sánh quỹ đạo thực tế dự kiến quỹ đạo) Các phương pháp phát bị ảnh hưởng mơ hình hành vi người lái xe dễ thay đổi - yếu tố hạn chế lái xe tự hành hành vi người lái xe hợp lệ định nghĩa rõ ràng 7.2 Phân tích hành vi kiểm tra tính tồn vẹn thông điệp Giao thức VEBAS cho phép phát hành vi bất thường phương tiện cách phân tích tất thơng báo nhận từ phương tiện lân cận VEBAS sử dụng chế dựa tin cậy, ví dụ: sau phương tiện thu thập thông tin phương tiện xung quanh, sau phát kết (ví dụ: điểm tin cậy) vùng lân cận xung quanh Cơ chế kiểm tra sử dụng kết hợp chế hành vi (ví dụ: tần suất gửi đèn hiệu) thông số vật lý vận tốc gia tốc để xác định tính xác thực tin nhắn Tuy nhiên VEBAS dễ bị cơng khơng có chế xác minh tính đắn thơng điệp nhận từ phương tiện lân cận Giao thức MisDis đảm bảo trách nhiệm giải trình hành vi phương tiện cách ghi lại tất thông báo (gửi / nhận) cho phương tiện nhật ký an toàn Bất kỳ phương tiện u cầu nhật ký an tồn phương tiện khác xác định sai lệch so với hành vi dự kiến Tuy nhiên, giao thức yêu cầu chế xác thực nhận dạng mạnh mẽ chưa bảo vệ quyền riêng tư phương tiện Ngồi ra, tác giả khơng cung cấp đánh giá hiệu suất phương pháp đề xuất Lo cộng đề xuất mạng xác thực tính hợp lý (PVN) để bảo vệ ứng dụng V2X khỏi công liệu sai (gọi cơng ảo) kẻ cơng gián tiếp thao túng thơng điệp (ví dụ: thông qua thao tác cảm biến) Ý tưởng sử dụng sở liệu 33 Báo cáo Bài tập lớn Thơng tin Di động quy tắc (ví dụ: sở liệu quy tắc định liệu thơng tin định có coi hợp lệ hay khơng) mơ-đun kiểm tra để kiểm tra tính hợp lý thông báo nhận Mỗi thông báo đánh giá theo loại (báo cáo tai nạn, tình trạng đường chung) tập hợp quy tắc xác định trước tương ứng truy xuất từ sở liệu quy tắc để kiểm tra giá trị trường phần tử thơng báo (ví dụ: mốc thời gian, vận tốc) Ví dụ: tính hợp lý trường mốc thời gian kiểm tra cách xác định giới hạn tối thiểu tối đa, ví dụ: mốc thời gian nhận phải sớm mốc thời gian tc người nhận muộn khác biệt tc khoảng thời gian hiệu lực thông báo Một hạn chế phương pháp sở liệu quy tắc chia sẻ, phương tiện độc hại tạo thông báo hợp lệ để tránh bị phát 7.3 Xác minh vị trí tín hiệu GPS Các nhà nghiên cứu sử dụng kỹ thuật khác để dự đốn vị trí hành vi phương tiện (ví dụ: liệu chúng có tn theo hình mẫu dự kiến hay khơng) nhằm xác định phương tiện độc hại Một ý tưởng xác minh vị trí nút cách sử dụng hai xác minh: chấp nhận (được phân phối vùng) loại bỏ (đặt xung quanh chấp nhận theo kiểu vòng tròn) - giả sử cho vùng định, cách sử dụng nhiều RSU (bộ loại bỏ) xung quanh RSU trung tâm (bộ chấp nhận) Nếu chấp nhận nhận thông báo lần đầu, xác minh xe có nằm khu vực hay khơng Tuy nhiên, phương tiện độc hại giả mạo vị trí nó cư trú khu vực giao thức khơng xác minh vị trí xác nút Yan đề xuất sử dụng radar phương tiện để phát diện vật lý phương tiện (ví dụ: cho ứng dụng hệ thống cảnh báo tắc nghẽn) Các phương tiện so sánh thơng tin radar (ví dụ: phương tiện gần) với thông tin GPS nhận từ phương tiện khác để cô lập nút độc hại Cơ chế ngăn chặn số biến thể công Sybil, ví dụ: cách tính tốn giống thơng tin radar, báo cáo từ hàng xóm báo cáo lưu lượng truy cập đến Tồn chế để xác minh CAM truyền cách phân tích chuỗi thơng báo (ví dụ: để tìm quỹ đạo phương tiện) Bằng cách theo dõi xe (giả sử cách sử dụng lọc Kalman), người nhận xác minh vị trí có CAM Ý tưởng mở rộng cho ứng dụng có độ xác lọc Kalman thấp (ví dụ: tình di chuyển đặc biệt thay đổi đường) Các mơ hình dựa chữ ký dựa việc kiểm tra tính hợp lý đề xuất phương tiện mơ thành hình chữ nhật có kích thước khác (và lồng vào nhau) - hình chữ nhật giao thuộc phương tiện khác cho biết thơng tin vị trí sai Vì kết đọc từ hệ thống định vị (ví dụ: GPS) khơng xác, xác suất giao tính tốn độ chắn xâm nhập (dựa số 34 Báo cáo Bài tập lớn Thông tin Di động lượng đường giao quan sát) giá trị tin cậy (ví dụ: sử dụng khái niệm di chuyển khoảng cách tối thiểu phương tiện Vj lân cận xa phạm vi truyền phương tiện định coi đáng tin cậy hơn) Khi Vj giao cắt với hàng xóm khác khác biệt mức độ tin cậy hai phương tiện cao ngưỡng xác định trước phương tiện tin cậy coi độc hại Trong phương pháp phát vị trí sai có lỗi GPS, kẻ cơng với phạm vi truyền lớn (so với phương tiện khác) vượt qua chế Vị trí phương tiện xác minh đặc tính vật lý tốc độ, Doppler tín hiệu nhận Ý tưởng sử dụng phép đo góc tới (AoA) tốc độ Doppler Khi thơng tin kết hợp với thơng tin vị trí có tin nhắn, lỗi ước tính (được tính cách tiếp cận dựa lọc Kalman mở rộng) không phân kỳ trừ phương tiện hoạt động sai cách truyền thơng tin vị trí sai Một cách tiếp cận khác để xác minh vị trí xe giới hạn khoảng cách - kỹ thuật để ước tính khoảng cách cách sử dụng đặc điểm vật lý tốc độ ánh sáng Vì ánh sáng di chuyển với tốc độ hữu hạn, thực thể (ví dụ: RSU phương tiện khác) đo thời gian (khứ hồi) để nhận tin nhắn xác định giới hạn trên quãng đường xe Bằng cách sử dụng chế giới hạn khoảng cách, Hubaux cho thấy RSU xác minh vị trí xe khi: (i) RSU định vị để tạo thành hình tam giác (đối với mặt phẳng hai chiều) (ii) bốn RSU tạo thành hình chóp tam giác (đối với mặt phẳng ba chiều) Theo hướng tương tự, nhà nghiên cứu đề xuất chế lấy liệu làm trung tâm để xác minh thơng tin vị trí sai cách sử dụng dấu thời gian Ví dụ: thơng tin vị trí Li (tại thời gian ti ) phương tiện (đặt Lj ) nhận thời điểm tj > ti , người nhận xác minh tính đắn thông tin cách sử dụng vị trí, tốc độ ánh sáng khác biệt mốc thời gian Một phương tiện độc hại sửa đổi dấu thời gian (ví dụ: ti ) vị trí xác kẻ cơng với phương tiện nhận không xác định Khi vị trí sai phát hiện, thu truyền thơng tin đến phương tiện khác (và cho CA thơng qua RSU) Kẻ cơng gửi phản hồi chậm tới RSU (ví dụ: cách sử dụng ăng-ten định hướng) Một phương pháp xác thực vị trí dựa độ tin tưởng khác đề xuất phương tiện xóa gói gói chứa thơng tin vị trí mà xa vị trí ngưỡi tối định nghĩa Vì người nhận đánh giá quan sát bất thường cách tiêu cực (ví dụ: mức độ tin cậy người gửi bị ảnh hưởng nhiều quan sát bất thường), nên sau gửi gói thơng tin khơng có thật, phương tiện (độc hại) u cầu gửi gói thơng tin xác để lấy lại mức độ tin cậy trước Các ý tưởng tương tự sử dụng cách trao đổi tin báo hiệu vị trí hàng xóm, tức báo hiệu nhận từ hàng xóm kiểm tra với bảng hàng xóm nhận 35 Báo cáo Bài tập lớn Thông tin Di động cách so sánh vị trí (đã xác nhận) cho nút cụ thể báo hiệu bảng Các chế cải thiện cách (i) bỏ qua báo hiệu khác có nhiều báo hiệu gửi từ khu vực (ví dụ: để hạn chế tác động công Sybil tiềm ẩn) (ii) xác minh dựa đồ (ví dụ: cách gán giá trị hợp lý cho báo hiệu nhận cách so sánh vị trí với đồ đường đi) (iii) nghe xác nhận quyền sở hữu vị trí (ví dụ, tình định tuyến địa lý cách so sánh gói nghe khác điểm đến tương ứng cung cấp dấu hiệu vị trí sai khứ) Tuy nhiên, tất kiểm tra khơng hoạt động tốt riêng lẻ Có chế để phát giả mạo GPS cách tính tốn chết, ví dụ, vị trí tính cách sử dụng vị trí xác định trước tốc độ biết (hoặc ước tính) thời gian trơi qua Mặc dù phương pháp phát thơng tin GPS giả mạo, vị trí tính tốn giá trị gần Để biết chi tiết biện pháp đối phó giả mạo GPS đề xuất gần đây, giới thiệu người đọc đến nghiên cứu liên quan khác 7.4 Phân tích độ tin cậy thu hồi Các nhà nghiên cứu đề xuất chế phân tích thống kê biểu rõ ràng để định độ tin cậy phương tiện Zaidi cộng [126] sử dụng kỹ thuật thống kê để dự đoán giải thích xu hướng dịng lưu lượng xác định xem người gửi có độc hại hay khơng Mỗi phương tiện Vi ước tính thơng số lưu lượng Fi riêng (tương tự phương tiện gần Vi ) cách sử dụng mơ hình (sử dụng mật độ phương tiện tốc độ trung bình phương tiện khác vùng lân cận) Các phương tiện trao đổi thông số lưu lượng, giá trị mật độ, tốc độ thông tin vị trí riêng chúng Đối với tin nhắn nhận được, phương tiện so sánh giá trị trung bình thơng số nhận với thơng số tính tốn - khác biệt thấp ngưỡng xác định trước tin nhắn chấp nhận; không, hành vi người gửi giám sát (tức chấp nhận thư đủ để thực kiểm tra thống kê) Sau đó, phương tiện độc hại báo cáo với phương tiện khác cách ly khỏi hệ thống mạng Tuy nhiên, kẻ công lút (thao túng giá trị từ từ) khơng bị phát Một cách tiếp cận sử dụng logic Bayes đề xuất để tính toán "xác suất độc hại" xe thời gian t, dựa số quan sát Ot Ý tưởng dựa lý luận Bayes, tức là, tính tốn xác suất xe bị độc hại với Ot cho trước (ví dụ: cách áp dụng định lý Bayes) Lược đồ yêu cầu kiến thức xác suất tiếp nhận thông báo cụ thể tác giả không rõ cách thu xác suất có điều kiện cho trường hợp sử dụng V2X chung Mơ hình T-VNets đánh giá hai tham số tin cậy: 36 Báo cáo Bài tập lớn Thông tin Di động (a) độ tin cậy can thiệp (ví dụ: cách kết hợp đánh giá tập trung vào liệu thông báo nhận từ người hàng xóm) (b) độ tin cậy RSU phương tiện (được xây dựng cách thu thập báo cáo từ các hành vi láng giềng họ - để xây dựng giá trị lịch sử niềm tin khu vực gần toàn cục) Các tác giả đề xuất trao đổi định kỳ giá trị tin cậy toàn cục cách bổ sung thêm trường vào thông điệp CAM Bên cạnh đó, DENM sử dụng để tính tốn động độ tin cậy cho kiện cụ thể (ví dụ: rủi ro đường) - kiện có giá trị độ tin cậy thấp ngưỡng xác định trước không phương tiện phát Tuy nhiên, tác giả cho kẻ công luôn liên tục thể hành vi không trung thực suốt thời gian điều không thực tế Raya cộng [71] đề xuất LEAVE (trục xuất cục kẻ công cách bỏ phiếu đánh giá): phép đo dựa entropy với phân cụm kmeans để phát hàng xóm khác biệt với người hàng xóm khác (ví dụ: xe hoạt động sai) - giả sử thông tin tốc độ cao nhận từ phương tiện lân cận (độc hại) trái ngược với thơng báo từ phần lớn phương tiện (ví dụ: tình tắc đường) phương tiện độc hại phát Các phương tiện trao đổi ‘cáo buộc’ kẻ công tiềm phương tiện độc hại bị trục xuất tạm thời (bằng cách thu hồi chứng nó) Ưu điểm cốt lõi LEAVE độ trễ phát giảm (vì độ tin cậy phương tiện khơng cần phải xây dựng theo thời gian) Một ý tưởng tương tự đề xuất, Stinger, bên báo cáo phương tiện bị báo cáo tạm thời bị cấm gửi tin nhắn Cả hai giao thức LEAVE Stinger yêu cầu đa số trung thực - tồn nhiều phương tiện lân cận bị xâm phạm chúng thể hành vi độc hại bình thường (ví dụ: dễ bị cơng Sybil) Zhuo đề xuất chế trục xuất hợp tác cục toàn cục: SLEP (một chế gọi trục xuất dựa tự sát thiết kế để ngăn chặn cáo buộc sai thật) PRP (sử dụng mức độ tin cậy người tố cáo để định hủy bỏ vĩnh viễn) tương ứng, để loại bỏ phương tiện hoạt động sai quy định Ý tưởng xe phát thơng báo khơng có thật (giả sử cách so sánh thơng tin cảm biến tàu kiện), phát thông báo cáo buộc phương tiện công tiềm (và phương tiện lân cận sau bỏ qua tin nhắn từ xe bị buộc tội) Ngược lại với công việc khác, phương tiện sử dụng bút danh (tức để bảo vệ quyền riêng tư) tham gia lại mạng sau buộc tội thành công Các hạn chế mơ hình thu hồi có bao gồm (a) Chúng giả định đại đa số trả lời trung thực, nên kẻ công cố gắng tạo đại đa số địa phương (ví dụ trường hợp 37 Báo cáo Bài tập lớn Thông tin Di động công Sybil) tạo cáo buộc sai (và xóa sai phương tiện trung thực từ mạng) (b) bút danh sử dụng (tức để bảo vệ quyền riêng tư người dùng) kẻ công sử dụng song song nhiều bút danh để tạo đa số địa phương Do đó, chương trình dựa biểu quyết, nhà nghiên cứu đề nghị không sử nhiều bút danh song song (nghĩa chúng phải ngăn chặn chế bút danh bản) 38 CHƯƠNG 8: THẢO LUẬN Trong phần này, làm rõ cách ngắn gọn vấn đề hữu giao tiếp V2X dựa IEEE 802.11p LTE Sau tới xem xét vấn đề bảo mật liên quan tới giao thức tầng thấp chạy với phương tiện 8.1 Các vấn đề tồn thiết kế cần xem xét Như đề cập, tính mạnh mẽ cơng nghệ V2X (do xác thực gói xác định trước sử dụng mốc thời gian) làm giảm mức độ nghiêm trọng công giả mạo (VD: phát lại hay công xen giữa) Trong việc sử dụng chữ ký số PKI nghiên cứu rộng rãi chuẩn hóa cho giao tiếp V2X, cịn tồn khoảng cách nghiên cứu học thuật thử nghiệm quy mô lớn PKI cho ứng dụng V2X Nó yêu cầu nghiên cứu kiểm thử sâu để phát giải vấn đề tiềm tàng bao gồm thông số kỹ thuật chưa rõ ràng chuẩn, khả tương tác thiết bị nhà cung cấp khác khả mở rộng quy mô Tồn đánh đổi khía cạnh khác tỷ lệ phân loại sai, kích thước CRL, độ phức tạp, tính khả dụng RSU Ngoài ra, phần lớn giải pháp bảo mật V2X biết đến với tổng chi phí tính tốn cao trễ phát sinh Chúng ta quan sát rằng: (a) đánh giá thí nghiệm đo điểm chuẩn giải pháp bảo mật thực điều kiện hoạt động hạn chế (b) thiếu đánh giá, so sánh nghiên cứu tính khả thi với phương pháp Một vấn đề quan trọng khác giải pháp bảo mật V2X việc thiết lập cấu hình Ví dụ: lấy ngưỡng tin nhắn/sự kiện/hoạt động bị coi độc hại? Bản thân thách thức nghiên cứu quan trọng tỷ lệ phân loại sai cao dễ dàng gây tính ổn định hệ thống bảo mật Ngoài tồn câu hỏi mở liên quan đến phân phối CRL chiến lược thay đổi bút danh Các kỹ thuật phân tích lưu lượng đại kiểm tra hình mẫu lưu lượng trích xuất thơng tin vị trí Tuy nhiên, để theo dõi phương tiện dựa vào BSM/CAM kẻ cơng phải theo xe phát sóng khoảng cách tương đối gần Các biệt danh không đủ để ngăn chặn theo dõi vị trí kẻ cơng suy đường di chuyển hoàn chỉnh cách kết hợp biệt danh thơng tin vị trí Mặc dù phần lớn cơng trình liên quan tập trung vào việc phát phương tiện hoạt động lỗi, việc thiết kế chế phản hồi hiệu vấn đề mở Vấn đề vô thiết yếu, đặc biệt công từ chối 39 Báo cáo Bài tập lớn Thông tin Di động dịch vụ (DoS/DdoS) gần phản ứng với công Các giải pháp thường để xuất với giả thiết RSU hoàn tồn đáng tin cậy Điều khơng phải lúc thực tế RSU triển khai ngồi đường dễ bị cơng vật lý (ví dụ: cảm biến bị giả mạo, phân tích cơng suất vi sai) Do đó, có u cầu chế phịng thủ phân lớp phải xem xét đến RSU dễ bị công Một thách thức khác việc triển khai rộng rãi (ví dụ: lắp đặt hay bảo trì) sở hạ tầng phương tiện tương thích với V2X chi phí cho RSU PKI trở ngại lớn việc triển khai hoàn toàn V2X 8.2 Vấn đề bảo mật LTE – V2X 3GPP nhận nhu cầu xác thực người dùng (ví dụ xác thực thực thể ủy quyền truyền liệu) đề xuất việc xử lý gói tin mà liệu bị thay đổi phương tiện 3GPP tuyên bố danh tính phương tiện khơng nên bị theo dõi dài hạn bị nhận dạng từ liên kết chúng Để đạt điều này, danh tính cố định phương tiện phải bảo vệ chặt chẽ hạn chế tối đa việc tương tác cách sử dụng biệt danh Điều quan trọng trạm phát giả mạo ép buộc phương tiện chia sẻ IMS (nhận dạng thuê bao di động quốc tế) hay thơng tin định vị trở nên dễ bị ảnh hưởng nhiều loại hình cơng khác Mặc dù việc sử dụng chứng nhận biệt danh tạm thời cho việc xác thực phương tiện cung cấp biện pháp bảo mật cho DSRC/C-TS, việc liên kết với ID thuê bao LTE – V2X đem lại rủi ro khả xâm phạm quyền riêng tư, đặc biệt với nhà khai thác mạng di động Mặc dù tài liệu 14 3GPP (TS33.185) xác định rõ yêu cầu bảo mật cho LTE – V2X, thơng số kỹ thuật chưa có b buộc chế quyền riêng tư cho LTE – V2X PC5, chuyển công việc cho nhà điều hành quản lý khu vực Dù 3GPP đề xuất thay đổi ngẫu nhiên hóa ID lớp địa IP nguồn (cùng với việc thay đổi ID lớp ứng dụng), chưa có biện pháp bảo vệ bổ sung danh cho Uu ngồi mạng LTE hỗ trợ Ngoài tồn vấn đề riêng LTE – V2X (ví dụ bắt chước hay điều khiển hành vi trạm BTS) điều khiển tập trung LTE – V2X dựa Uu PC5 chế độ Ví dụ: kẻ cơng có quyền điều khiển BTS, (a) tồn quyền điều khiển lịch trình liên kết Uu liên kết phụ (PC5 chế độ 3), (b) phân bổ tài nguyên bị va chạm tới phương tiện để làm giảm hiệu suất truyền thông, (c) cung cấp cấu hình mạng sai cho phương tiện (d) chiếm đoạt thơng tin vị trí LTE – V2X PC5 chế độ DSRC/C – ITS lại không dễ bị công vấn đề chúng vận hành cách phân tán hồn tồn 40 Báo cáo Bài tập lớn 8.3 Thơng tin Di động Các mối đe doạ tới phận nội phương tiện biện pháp đối phó Các phương tiện đại trang bị với tá cảm biến, radar, camera, LiDAR bị kẻ công làm giả mạo Các điểm yếu bắt đầu công gồm: (a) cảm biến phương tiện: cảm biến sóng âm, cảm biến chuyển động gia tốc kế, quay hồi chuyển, radar, LiDAR hệ thống tầm nhìn module GPS; (b) thiết bị người dùng kết nối với hệ thống thơng tin giải trí xe thông qua Bluetooth/Wifi/USB Mặc dù công nội phương tiện (VD thân xe) không trực tiếp liên quan tới bảo mật mạng hay truyền thông, công ngăn cản phương tiện vận hành cách bình thường làm tính ổn định mạng giao tiếp V2X Ví dụ công nội phương tiện cơng kênh phụ giúp kẻ cơng suy thông tin mật hay thực cơng từ chối dịch vụ (vơ hiệu hóa hệ thống lái, phanh, hệ thống lái tự động hỗ trợ lái xe tiên tiến) ảnh hưởng tới vận hành bình thường phương tiện có khả gây nguy hiểm tới tính mạng người dùng Các nghiên cứu gần bảo mật mạng điều khiển (CAN) – đường truyền giao tiếp bên sử dụng số phương tiện, chúng dễ bị công kiểu Do thực tế phương tiện mạng V2X kết nối tới mạng trung gian khơng đáng tin Internet, hệ thống ECU/OBU bị xâm nhập điều khiện từ xa Một cách để xử lý vấn đề sử dụng cổng trung tâm kích hoạt bảo mật giao tiếp đáng tin cậy hệ thống điện tử phương tiện Một mối quan tâm kiến trúc bảo mật nội phương tiện bảo vệ phần cứng ứng dụng chạy ECU Các nhà nghiên cứu đề xuất kỹ thuật khác như: (i) sử dụng module bảo mật phần cứng (HSM) cho việc khởi động, xử lý lưu trữ an toàn; (ii) chế cách ly khác nhau; (iii) kiến trúc phần cứng phần mềm cho việc cập nhật đường (OTA?); (iv) phân tích thống kế firmware kỹ thuật đảo ngược để xác định ECU lỗi,v.v Dù có chế cách ly, phương tiện khơng an tồn lỗi triển khai sách cách ly mạnh mẽ Bên cạnh đó, việc xác minh sách hay việc triển khai yêu cầu nỗ lực lớn tảng tự động phức tạp Do lỗ hổng đường bus mạng điều khiển CAN, số lượng lớn chế đề xuất: (i) mã hóa tin CAN ẩn trạng thái hệ thống để chống lại cơng DoS có chọn lọc; (ii) sử dụng mơ hình xác minh cho tin CAN ECU để đảm bảo tính tồn vẹn chúng; (iii) sử dụng mã hóa khơng đối xứng chứng nhận để xác thực ECU chia sẻ khóa đối xứng Các nhà nghiên cứu xem xét tới cách sử dụng hệ thống phát 41 Báo cáo Bài tập lớn Thông tin Di động xâm phạm dựa hành vi (IDS) cho mạng nội phương tiện Tuy nhiên, việc xây dựng IDS cho mạng nội phương tiện vô thách thức số lượng lớn không đồng ECU hạn chế thông tin hiển thị tin CAN (vì chúng dành riêng cho nhà sản xuất hay phiên phương tiện) Mặc dù có tồn IDS cho mạng nội phương tiện (ví dụ: tận dụng tần số tin, entropy, đồng lệch, quan sát bối cảnh điều khiển) hệ thông chưa thể xác định công liên quan tới tin CAN bất thường, đơn lẻ Các nhà nghiên cứu đề xuất thay công nghệ CAN sử dụng giải pháp thay khác Ethernet Mặc dù cơng trình nghiên cứu trước tập trung vào cải thiện băng thông giảm tỷ lệ lỗi với độ trễ, tác động Ethernet bảo mật phương tiện chưa nghiên cứu kỹ lưỡng cần điều tra sâu Chúng nhấn mạnh CAN cơng nghệ mạng phương tiện phổ biến thập kỷ tới Việc thay CAN giải tất vấn đề bảo mật hay quyền riêng tư; biện pháp bảo mật (chẳng hạn IDS) xây dựng dựa CAN áp dụng CAN bị thay 42 CHƯƠNG 9: CÁC DỰ ÁN VÀ CƠNG TRÌNH LIÊN QUAN Lĩnh vực truyền thông phương tiện nghiên cứu rộng rãi Và phần này, trước tiên cung cấp danh sách dự án nghiên cứu công nghiệp học thuật làm việc khía cạnh khác vấn đề bảo mật V2X Sau tới phần tổng hợp khảo sát liên quan thảo luận vấn đề bảo mật quyền riêng tư bối cảnh ứng dụng V2X 9.1 Các dự án bảo mật V2X Trong thập kỷ vừa qua, có gia tăng nhiều dự án nghiên cứu phát triển tập trung vào bảo mật giao tiếp V2X nhằm thiết kế, phân tích kiểm tra chế bảo mật phù hợp Bảng 9.1 tổng hợp nghiên cứu so sánh dự án bảo mật V2X Hoa Kỳ Châu Âu Dự án EVITA nhằm phát triển kiến trúc nội an toàn giao thức truyền thông phương tiện để phát ngăn chặn việc giả mạo bất hợp pháp Nó xem xét yêu cầu pháp lý mạng phương tiện với vấn đề quyền riêng tư, bảo vệ liệu trách nhiệm pháp lý Dự án simTD điều tra đóng góp hệ thống V2X bảo mật để cải thiện an toàn giao thơng tính lưu động thử nghiệm giới thật Dự án phát triển nhiều bối cảnh, giao thức, quy trình mật mã hóa chế bảo vệ quyền riêng tư khác cho thử nghiệm V2X thực tế Dự án OVERSEE đề xuất tảng bảo mật nội phương tiện để chạy ứng dụng OEM non – OEM Dự án nhằm phát triển môi trường thời gian bảo vệ (để chạy đồng thời an toàn) cách cung cấp cách ly ứng dụng độc lập Nó đề xuất cung cấp giao diện bảo mật từ bên với mạng bên phương tiện Nhiều khía cạnh bảo mật quyền riêng tư (ví dụ hiệu suất, khả mở rộng, tính khả thi) hệ thống V2X tương lai nêu dự án PRESERVE Đây dự án châu Âu mà thử nghiệm với nhiều giải pháp bảo mật, quyền riêng tư V2X nỗ lực thiết kế với triển khai đề xuất cho tiêu chuẩn Dự án ISE mục đích nhằm thiết kế triển khai hệ thống PKI tương thích với chuẩn ETSI CAMP – VSC6 đề xuất phát hành vi lỗi mạng V2X nội bên phương tiện Nguyên mẫu nghiên cứu ứng cử viên dẫn đầu để hỗ trợ triển khai giải pháp bảo mật V2X dựa PKI Hoa Kỳ 43 Báo cáo Bài tập lớn Thông tin Di động Bảng 9.1: So sánh định lượng dự án bảo mật V2X châu Âu Hoa Kỳ Định hướng dự án EVITA simT D OVERSEE PRESERVE ISE CAMPVSC6 OBS CNS OBS OBS CNS CNS CNS Nền tảng ứng dụng truyền thơng tin cậy chuẩn hóa Các giải pháp bảo mật quyền riêng tư cho mạng lưới nội liên phương tiện phù hợp với thị trường Tin nhắc xác thực bảo mật quyền riêng tư Quản lý thông tin xác thực bảo mật phát hành vi sai trái Lý thuyết, phát triển nghiên mẫu Mục tiêu Phát ngăn chặn kẻ xâm phạm giao tiếp V2X tin cậy Phương pháp đánh giá Triển khai để chứng minh Thử nghiệm, mô Triển khai để chứng minh Triển khai để chứng minh, mô Triển khai để chứng minh Khơng Khơng Có Có Khơng Khơng N/A Có N/A Có Có Có Châu Âu 2008 – 2011 Đức 2008 2013 Châu Âu Châu Âu 2010 – 2012 2011 – 2015 Pháp 2014 2017 Hoa Kỳ 2017 – Tận dụng dự án trước Sử dụng KPI Địa điểm Trạng thái – 44 – Báo cáo Bài tập lớn 9.2 Thông tin Di động Các khảo sát liên quan Một số khảo sát cơng bố nhiều khía cạnh giao tiếp phương tiện thập kỷ vừa qua Trong dự án trước Saini cung cấp khảo sát tổng hợp nghiên cứu tồn cho VANET (mạng adhoc cho phương tiện) Ngoài tồn các nghiên cứu trước thảo luận tảng, ứng dụng công nghệ giao tiếp Tuy nhiên, vấn đề bảo mật quyền riêng tư phương tiện chưa nghiên cứu sâu Các nghiên cứu trước đánh giá ngắn gọn vấn đề giao thức nội phương tiện (ví dụ CAN), khía cạnh giao tiếp hoạt động tiêu chuẩn hóa chưa thảo luận Các vấn đề bảo mật quyền riêng tư mạng giao thông dân dụng nghiên cứu rộng rãi có nhiều khảo sát thảo luận nhiều khía cạnh (như yêu cầu chức năng, giao thức, lỗ hổng bảo mật,v.v.) Trong nghiên cứu trước đây, nhà nghiên cứu khảo sát nhiều cách tiếp cận phát hành vi sai (cả lỗi bị cơng) giải pháp để đối phó phát tán liệu độc hại mạng lưới phương tiện Tuy nhiên, tác giả chủ yếu tập trung vào công đưa vào liệu sai không bao gồm phạm vi rộng Azees nghiên cứu VANET trường hợp đặc biệt mạng di động ad hoc mà không bao gồm loại công vào hệ thống quan trọng trường hợp ứng dụng V2X Một cơng trình gần khảo sát chế phát cho nhiều loại hình cơng truyền thơng giao thơng Tuy nhiên chủ yếu tập trung vào loại công hướng định tuyến chế thủ Arshad tóm tắt kỹ thuật phát thơng tin sai lệch cho VANET Lu khảo sát mô hình xác thực ẩn danh Hamida nghiên cứu thách thức liên quan tới ứng dụng V2X bảo mật an toàn cho chuẩn ETSI C – ITS – mục tiêu họ giải pháp mật mã Ngược lại, khảo sát chúng tơi nhắm tới cung cấp nhìn tổng quan khía cạnh bảo mật ứng dụng hay tảng V2X đại DSRC/C – ITS C – V2X Các khảo sát gần Hasrouny MacHardy cung cấp nhìn rộng giao tiếp V2X bao gồm công nghệ vô tuyến, nỗ lực chuẩn hóa, kỹ thuật cơng vấn đề bảo mật khác Le nghiên cứu yêu cầu bảo mật quyền riêng tư từ góc nhìn nội liên phương tiện Tuy nhiên, phạm vi vô rộng, cơng trình kể chưa cung cấp đầy đủ chi tiết chế phát Một khảo sát mô hình tin cậy hành cho VANET thực Kamel nghiên cứu nhiều phương pháp phát hành vi sai lệch thảo luận tính khả thi chúng dựa theo tiêu chuẩn, yêu cầu phần mềm hay phần cứng tuân thủ luật lệ Một cơng trình gần nghiên cứu chế phát hành vi sai lệch cho ứng dụng V2X – dù tác giả chủ yếu tập trung vào bối cảnh DSRC/C – ITS, không chúng tôi, họ không 45 Báo cáo Bài tập lớn Thông tin Di động cung cấp chi tiết ngăn xếp giao tiếp, chuẩn bảo mật liên quan hay thách thức công nghệ xuất LTE – V2X Chúng xin nhấn mạnh cơng trình nghiên cứu trước đề cập đến phạm vi lớn khía cạnh bảo mật quyền riêng tư, phần lớn khảo sát trước tập trung vào số vấn đề khơng cung cấp nhìn tổng quan lĩnh vực Chúng tơi tin cơng trình bổ sung cho khảo sát trước cung cấp nhìn tồn diện vấn đề bảo mật có V2X đề xuất thêm biện pháp để đối phó 46 CHƯƠNG 10: KẾT LUẬN Trong tương lai gần, công nghệ giao tiếp V2X kỳ vọng tạo cách mạng cho hệ thống giao thông mặt đất đại Với xuất công nghệ đại này, ứng dụng V2X bị nhắm đến thực thể độc hại, thể rõ qua công thực tế vào hệ thống ô tô Và nhu cầu phải có chế thủ phân lớp để cải thiện khả phục hồi hệ thống Trong khảo sát này, chúng tơi cung cấp nhìn tổng thể chuẩn bảo mật V2X tại, cấc mối nguy bảo mật hướng tiếp cập để phát chúng Mặc dù báo này, mục tiêu công nghệ V2X, bảo mật phát triển cho ứng dụng V2X áp dụng để cải thiện độ an toàn vùng mạng vật lý thiết yếu rộng Chúng tin nghiên cứu tiếp cận có giá trị nhà nghiên cứu học thuật hay công nghiệp, nhà phát triển, kỹ sư hệ thống quan chuẩn hóa làm việc lĩnh vực bảo mật hệ thống nói chung 47 ... đổi Bảo mật tin nhắn V2X bị phản ảnh vởi tiêu chuẩn dịch vụ bảo mật IEEE 1609.2 xác định cấu trúc liệu bảo mật, định dạng tin nhắn an toàn 10 Báo cáo Bài tập lớn Thông tin Di động xử lý tin nhắn... giao tiếp với trực tiếp (ví dụ: sử dụng cơng nghệ dựa 802.11p giao di? ??n LTE PC5 / Sidelink) cách sử dụng giao di? ??n LTE Uu (đường lên đường xuống) Báo cáo Bài tập lớn Thông tin Di động 2.2.1 giao. .. chuẩn cho giao tiếp V2X, ví Báo cáo Bài tập lớn Thông tin Di động dụ như: ETSI-ITS (hệ thống giao thông thông minh ETSI) bao gồm kiến trúc tổng thể, ngăn xếp giao thức yêu cầu chế bảo mật Trong

Ngày đăng: 06/12/2022, 18:44

HÌNH ẢNH LIÊN QUAN

Bảng 3.1 Khả năng tương thích dịch vụ bảo mật trong ETSI và SAE/IEEE 12 Bảng 4.1 Tấn cơng trong các tình huống liên lạc khác nhau  - BÁO CÁO THÔNG TIN DI ĐỘNG  BẢO MẬT NỀN TẢNG GIAO TIẾP PHƯƠNG TIỆN KẾT N¨I VẠN VẬT (V2X)
Bảng 3.1 Khả năng tương thích dịch vụ bảo mật trong ETSI và SAE/IEEE 12 Bảng 4.1 Tấn cơng trong các tình huống liên lạc khác nhau (Trang 5)
Hình 1.1: Hình minh họa giao tiếp V2X - BÁO CÁO THÔNG TIN DI ĐỘNG  BẢO MẬT NỀN TẢNG GIAO TIẾP PHƯƠNG TIỆN KẾT N¨I VẠN VẬT (V2X)
Hình 1.1 Hình minh họa giao tiếp V2X (Trang 9)
hóa. Hình 2.1 mơ tả một định dạng gói V2X chung. - BÁO CÁO THÔNG TIN DI ĐỘNG  BẢO MẬT NỀN TẢNG GIAO TIẾP PHƯƠNG TIỆN KẾT N¨I VẠN VẬT (V2X)
h óa. Hình 2.1 mơ tả một định dạng gói V2X chung (Trang 12)
Hình 2.2: Chế độ giao tiếp LTE – V2X - BÁO CÁO THÔNG TIN DI ĐỘNG  BẢO MẬT NỀN TẢNG GIAO TIẾP PHƯƠNG TIỆN KẾT N¨I VẠN VẬT (V2X)
Hình 2.2 Chế độ giao tiếp LTE – V2X (Trang 13)
Hình 3.1: Sơ đồ của một PKI V2X điển hình - BÁO CÁO THÔNG TIN DI ĐỘNG  BẢO MẬT NỀN TẢNG GIAO TIẾP PHƯƠNG TIỆN KẾT N¨I VẠN VẬT (V2X)
Hình 3.1 Sơ đồ của một PKI V2X điển hình (Trang 14)
Hình 3.2: Cấu trúc ngăn xếp giao thức cho giao thức V2X (a) Tại Hoa Kỳ. (b) Tại châu Âu - BÁO CÁO THÔNG TIN DI ĐỘNG  BẢO MẬT NỀN TẢNG GIAO TIẾP PHƯƠNG TIỆN KẾT N¨I VẠN VẬT (V2X)
Hình 3.2 Cấu trúc ngăn xếp giao thức cho giao thức V2X (a) Tại Hoa Kỳ. (b) Tại châu Âu (Trang 16)
Bảng 3.1: Khả năng tương thích dịch vụ bảo mật trong ETSI và SAE/IEEE - BÁO CÁO THÔNG TIN DI ĐỘNG  BẢO MẬT NỀN TẢNG GIAO TIẾP PHƯƠNG TIỆN KẾT N¨I VẠN VẬT (V2X)
Bảng 3.1 Khả năng tương thích dịch vụ bảo mật trong ETSI và SAE/IEEE (Trang 18)
Bảng 4.2: Các mối đe dọa lớn đối với hệ thống V2X - BÁO CÁO THÔNG TIN DI ĐỘNG  BẢO MẬT NỀN TẢNG GIAO TIẾP PHƯƠNG TIỆN KẾT N¨I VẠN VẬT (V2X)
Bảng 4.2 Các mối đe dọa lớn đối với hệ thống V2X (Trang 20)
Bảng 4.1: Tấn cơng trong các tình huống liên lạc khác nhau Kiểu tấn côngTình huống liên lạc Nhận xét - BÁO CÁO THÔNG TIN DI ĐỘNG  BẢO MẬT NỀN TẢNG GIAO TIẾP PHƯƠNG TIỆN KẾT N¨I VẠN VẬT (V2X)
Bảng 4.1 Tấn cơng trong các tình huống liên lạc khác nhau Kiểu tấn côngTình huống liên lạc Nhận xét (Trang 20)
Hình 4.1: Các viễn cảnh tấn cơng có thể trong giao tiếp V2X (a) Tấn công DoS. (b) Tấn công Sybil - BÁO CÁO THÔNG TIN DI ĐỘNG  BẢO MẬT NỀN TẢNG GIAO TIẾP PHƯƠNG TIỆN KẾT N¨I VẠN VẬT (V2X)
Hình 4.1 Các viễn cảnh tấn cơng có thể trong giao tiếp V2X (a) Tấn công DoS. (b) Tấn công Sybil (Trang 21)
Hình 5.1: Các cơ chế phát hiện hành vi sai trái - BÁO CÁO THÔNG TIN DI ĐỘNG  BẢO MẬT NỀN TẢNG GIAO TIẾP PHƯƠNG TIỆN KẾT N¨I VẠN VẬT (V2X)
Hình 5.1 Các cơ chế phát hiện hành vi sai trái (Trang 24)
Dưới đây là bảng tổng kết các cơ chế phát hiện hành vi trái phép trong giao tiếp V2X: - BÁO CÁO THÔNG TIN DI ĐỘNG  BẢO MẬT NỀN TẢNG GIAO TIẾP PHƯƠNG TIỆN KẾT N¨I VẠN VẬT (V2X)
i đây là bảng tổng kết các cơ chế phát hiện hành vi trái phép trong giao tiếp V2X: (Trang 25)
hình phù - BÁO CÁO THÔNG TIN DI ĐỘNG  BẢO MẬT NỀN TẢNG GIAO TIẾP PHƯƠNG TIỆN KẾT N¨I VẠN VẬT (V2X)
hình ph ù (Trang 27)
Mơ hình kẻ tấncông yếu,các cuộctấn côngSybil dễbịtấn công - BÁO CÁO THÔNG TIN DI ĐỘNG  BẢO MẬT NỀN TẢNG GIAO TIẾP PHƯƠNG TIỆN KẾT N¨I VẠN VẬT (V2X)
h ình kẻ tấncông yếu,các cuộctấn côngSybil dễbịtấn công (Trang 29)
Bảng 9.1: So sánh định lượng các dự án bảo mật V2X chính tại châu Âu và Hoa Kỳ EVITAsimT DOVERSEEPRESERVEISE - BÁO CÁO THÔNG TIN DI ĐỘNG  BẢO MẬT NỀN TẢNG GIAO TIẾP PHƯƠNG TIỆN KẾT N¨I VẠN VẬT (V2X)
Bảng 9.1 So sánh định lượng các dự án bảo mật V2X chính tại châu Âu và Hoa Kỳ EVITAsimT DOVERSEEPRESERVEISE (Trang 50)

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w